Desde un arranque en frío, la única contraseña necesaria para desbloquear el volumen cifrado principal en el SSD de mi MacBook es solo la de mi usuario administrador principal. Este no fue siempre el caso; solía ser que podía especificar una frase de contraseña bastante larga y completa para usarla en la derivación de la clave cada vez que tenía que acceder al volumen en su estado bloqueado, luego una frase de contraseña por separado para la cuenta de usuario después de desbloquear la partición.
Es muy incómodo para mí escribir una frase de contraseña tan larga para cada acción de nivel de administrador que pueda necesitar realizar durante el uso ocasional. Parece poco probable que Apple lance un audaz detrimento a la seguridad de los datos o la experiencia del usuario, así que estoy seguro de que me he perdido algo. ¿Qué garantías (si las hay) existen para proteger contra la fuerza bruta ahora que la única entrada del usuario necesaria para descifrar todo mi sistema es una contraseña francamente modesta en la pantalla de inicio? Entiendo que puede borrarse después de N intentos, pero, por supuesto, estoy hablando más sobre el riesgo de fuerza bruta dado el acceso físico a la unidad / acceso a través de una interfaz agnóstica.
Otra pregunta: ¿hay alguna manera de volver a la experiencia anterior sin emularla con un nuevo usuario y promocionarla al administrador principal del sistema? Para lo que vale, estoy usando OS X 10.10 (Yosemite). Creo que el cambio de experiencia / capacidad aparente se produjo durante mi uso de la versión principal anterior del sistema operativo, pero puede haber ocurrido antes.